کشف دو بدافزار جدید همانند InstaAgent که رمز کاربران اینستاگرام را به سرقت می‌برد

چهارشنبه ۴ فروردین ۱۳۹۵ - ۲۳:۳۲
مطالعه 3 دقیقه
در ماه نوامبر گذشته، نرم افزاری به نام InstaAgent که ادعا می‌کرد می‌تواند به کاربران نشان دهد که چه کسانی از اکانت اینستاگرام آنها بازدید می‌کنند به عنوان یک بدافزار برای دزدیدن رمز عبور کاربران شناسایی و این نرم افزار از اپ استور اپل حذف شد. حال به نظر می‌رسد که سازنده‌ی این نرم افزار “ترکر بایرام” با ارایه دو نرم‌افزار جدید که هر دو توسط اپل و گوگل تایید شده‌اند که بر روی مارکت‌ها قرارگرفته‌اند، بار دیگر بازگشته است.
تبلیغات

توسعه دهندهای به نام David L-R برای اولین بار موفق شد تا کشف کند که نرم افزار InstaAgent پس از به دست آوردن رمز اکانت کاربران آن را به یک سرور ناشناخته میفرستد. حال با تاییدشدن هر دو نرم افزار جدید بایرام به نامهای InstaDetecor و InstaCare که هر دو برای اندروید و iOS در دسترس هستند، David L-R این دو را نیز مورد بررسی قرارداده است.

نرم افزار InstaAgent با وعدهی دادن اطلاعاتی همچون مشاهدهی کسانی که اکانت شما را بازدید میکنند توانست مشتریان زیادی برای خودش پیدا کند و تعدادی از این کاربران نیز اعلام کردند که پس از استفاده از این بدافزار عکسهایی مبنی بر تبلیغ این نرمافزار در اینستاگرام آنها منتشر شده بود بدون آن که خودشان در آن دخالتی داشته باشند. David L-R نیز بار دیگر به بررسی این دو نرمافزار جدید پرداخته است و متوجه شده است که این دو نیز همچون نرمافزار قبلی پس از دریافت رمز و نام کاربری از کاربران آنها را به صورت رمزنگاری شده برای یک سرور نامشخص دیگر ارسال میکند. او متوجه شد که هر دو نسخهی اندروید و iOS این کار را انجام میدهند و مشکل فقط به یک سیستم عامل خلاصه نمیشود. 

من نگاه دقیقی به نسخه‌ی iOS داشتم و متوجه شدم که رمز و نام کاربری اینستاگرام به یک سرور ناشناخته ارسال می‌شود. الگوریتم دزدیدن رمز و ارسال آن در هر دو این نرم افزارها مانند هم است و هر دو توسط توسعه دهنده‌ی InstaAgent نیز ساخته شده‌اند. 

همچنین در حال حاضر در بخش نظرات اپ استور تعدادی از کاربران اعلام کردهاند که پس از استفاده از این دو نرمافزار با همان عکسهای تبلیغاتی در اکانت هایشان مواجه شده اند. 

نظرات کاربران در اپ استور

اینکه چطور بایرام توانسته است چندین بدافزار را در اپ استور قراردهد نشان میدهد که سیاستهای اپل در تایید نرمافزارها مشکلاتی دارد. اینکه یک توسعه دهنده که به خاطر توسعهی بدافزار شناخته شده، بتواند دو نرمافزار را در مارکت اپل و گوگل عرضه کند سوالات زیادی را ایجاد میکند. 

شاید چندصد برنامه همچون InstaAgent در دسترس کاربران باشد که هرکدام با وعدهی ارایه خدمات خاص سعی در جذب کاربر دارند. بار ها اینستاگرام، از وجود چنین نرم افزارهایی هشدار داده است و اعلام کرده که ممکن است این نرم افزارهایی که خط مشی این شبکه را رعایت نمیکنند سعی در به دست آوردن اطلاعات کاربران داشته باشند.

تبلیغات
داغ‌ترین مطالب روز

نظرات

تبلیغات